Что такое cookies?
Cookies (куки) — небольшие фрагменты данных, отправляемые сервером и хранимые на устройстве пользователя в браузере. При каждом запросе к сайту браузер автоматически пересылает соответствующие cookies серверу в составе HTTP-заголовка.
Аналогия из жизни: cookies — это как браслет на руке в отеле «всё включено». Вы показываете его при каждом посещении ресторана, и персонал знает, что вы — гость отеля и какой у вас тип питания.
Основные применения cookies
- Аутентификация — хранение идентификатора сессии или токена
- Персонализация — хранение предпочтений пользователя (язык, тема)
- Отслеживание — аналитика поведения пользователя, рекламные трекеры
- Управление сессией — сохранение состояния корзины, форм
Ключевые атрибуты cookie
| Атрибут | Назначение |
|---|---|
Name=Value |
Имя и значение cookie |
Domain |
Домен, для которого действует cookie |
Path |
Путь на сервере, для которого действует cookie |
Expires / Max-Age |
Срок жизни cookie |
Secure |
Передавать только по HTTPS |
HttpOnly |
Запрет доступа из JavaScript (защита от XSS) |
SameSite |
Защита от CSRF (Strict, Lax, None) |
Cookies имеют ограничения: размер одного cookie — до ~4 КБ, общее количество для одного домена — обычно до 50. Для хранения больших объёмов данных на клиенте используются LocalStorage и SessionStorage.
На собеседовании: упомяните атрибуты
HttpOnly(защита от XSS) иSameSite(защита от CSRF) — это показывает понимание безопасности. Частый вопрос-связка: «Как работает сессия?» — через cookie с session ID.